Cientos de millones que desaparecen en horas: el gran agujero negro de las criptomonedas

Una venta de tierras en el metaverso que acabó en drama. Fue lo que ocurrió hace unos días, cuando Yuga Labs —una de las compañías más importantes de NFT— hizo un esperado lanzamiento que acabó colapsando todo el sistema y, en consecuencia, con usuarios pagando comisiones disparatadas (llamadas tasas de gas) por compras que, en alguna ocasión, no se llegaron a cerrar. De hecho, acabó afectando a aquellos que ni siquiera estaban interesados en ese proyecto. No se trata de una anécdota, sino del enésimo caso en el que se evidencian los problemas técnicos y de seguridad de estos activos, algo que se ha convertido en el gran talón de Aquiles de las criptomonedas.

Hasta ahora, la volatilidad se ha visto como el principal inconveniente para que estos activos digitales se conviertan en un medio de pago habitual, algo que en teoría sería su objetivo final. Por ejemplo, las dos más exitosas, bitcoin y ether, han perdido entre un 30 y un 40% de su valor en el último año. Aunque se trata de un obstáculo incuestionable para ese cometido, el caso de Yuga Labs demuestra que no es el único.

TE PUEDE INTERESAR

El mayor 'criptojuego' se desmorona y es un augurio de lo que viene en el mundo digital

Mario Escribano

Se trata de una firma que está detrás de la cotizada colección de NFT Bored Ape Yacht Club y que ahora se ha subido al tren del metaverso, para lo que anunció la venta de 55.000 tierras en Otherdeeds, el espacio virtual que está construyendo. El plan pasaba por utilizar la 'blockchain' o cadena de bloques de Ethereum, la más popular en el sector. Esa cadena de bloques no es otra cosa que el sistema que se emplea para validar las transacciones de criptoactivos, como puede ser un bitcoin o un NFT. Si este sistema falla, todo lo demás se viene abajo, tal y como sucedió con este lanzamiento.

La demanda era tan abrumadora que se disparó el precio de las tasas de gas, con las que se paga a quienes autentifican las compras y ventas de la 'blockchain'. Así, cada parcela tenía un precio de unos 5.500 dólares, pero hubo quien pagó hasta un 50% más solo por esa tarifa. Incluso hubo personas que hicieron el desembolso y no consiguieron hacer la compra. Al ser una tecnología ampliamente extendida en el sector, también afectó a aquellos que ni siquiera estaban en la fiebre. Por ejemplo, se vendió un NFT de 25 dólares con una tasa de 3.300 dólares.

"Ethereum está muy colapsada. Hay un número limitado de transacciones que se pueden registrar y, como compiten entre ellas, se acaban pagando comisiones más altas para que se incluyan", cuenta Víctor García Font, profesor de la UOC y especialista en 'blockchain'. "Esto afecta a toda la cadena, y es uno de los motivos por el que Ethereum está intentando evolucionar a otro mecanismo de consenso con tasas más baratas". "Si pretende ser un sistema global de pagos, hay que tener en cuenta que permite pocas transacciones por segundo; si todo el mundo lo usara, sería demasiado lento y caro", indica García Font, que recalca que es algo que "desincentiva a hacer transacciones".

El robo de 182 millones en 13 segundos

Recientemente, el criptojuego 'Axie Infinity' ha protagonizado el robo más grande de criptomonedas hasta la fecha. Esta vez, el atacante —que el FBI asegura que está vinculado a Corea del Norte— logró acceder a su cadena de bloques para robar unos 173,60 ethers, que en ese momento tenía un valor de unos 600 millones de dólares. También se llevaron 25,5 millones de USD, una 'stablecoin' que siempre mantiene el mismo valor que el dólar estadounidense. Lo grave es que el robo fue progresivo y tardó una semana en ser descubierto, cuando un usuario alertó de lo sucedido.

¿Cómo se puede robar tanto y que nadie se dé cuenta? Esta vez se aprovechó un fallo de seguridad en la 'blockchain', llamada Ronin. Se trata de un sistema que 'Axie Infinity' ideó para ahorrarse las costosas tasas de Ethereum, de forma que todas las transacciones del juego tenían lugar en este entorno, pero se conectaban a esta mediante un puente. "Estas 'apps' descentralizadas despliegan 'blockchain' paralelas y envían una transacción a modo de resumen de todo lo que han hecho en horas. Son más vulnerables y son las que se hackean", especifica García Font, que incide en que "no puede tener las mismas garantías de seguridad que potenciales servicios que llevan años funcionando". "Se han desplegado muy rápido y uno de los riesgos es que tengan agujeros de seguridad. Serán más seguras con el paso del tiempo", augura el especialista.

TE PUEDE INTERESAR

Este terremoto cripto puede resolver uno de los mayores enredos de suministro

Mario Escribano Michael Mcloughlin

Hay quien incluso aprovecha las vías más recónditas para robar en territorio cripto, algunas más cerca de la ingeniería social que de la técnica. El proyecto de finanzas descentralizadas (DeFi) Beanstalk Farms puede dar fe. Como es habitual en este tipo de organizaciones, las decisiones internas las toman quienes han realizado algún tipo de participación económica, siguiendo el principio de 'a mayor inversión, más poder'. Consciente de ello, un usuario pidió un préstamo relámpago de 1.000 millones en divisas digitales y los usó para reinvertir en Beanstalk Farmas o, mejor dicho, para quedarse con cerca de dos tercios del total de los votos. Al contar con una amplia mayoría, aprobó que todos los fondos del proyecto, unos 182 millones de dólares, se transfirieran a su cartera digital. Después, devolvió el dinero y, una vez abonados los intereses, se quedó con 80 millones.

Por otro lado, cabe destacar que los hurtos de toda la vida ya se están entremezclando con los de las criptomonedas. Según informes de la policía de Londres a los que ha tenido acceso ‘The Guardian’, ya ha habido varios robos de miles de euros en divisas digitales atracando a la víctima en plena calle. Entre los casos que han revelado, destaca el de una persona que estaba a punto de pedir un Uber cuando un grupo de atacantes le forzó a dar el móvil. La sorpresa para él fue doble. Primero, ver que recibía el teléfono de vuelta. Después, que faltaba el equivalente a 5.800 (ETH) euros en su cuenta de Coinbase.

Otro caso fue aún más estrambótico. Un grupo se acercó a ofrecer cocaína a un hombre y, cuando fueron a cerrar el trato a un sitio menos concurrido, le obligaron a desbloquear el ‘smartphone’ con verificación facial. Se llevaron unos 7.000 euros en la criptomoneda ripple.

"Un paraíso para los delincuentes"

García Font señala otro aspecto fundamental que pone en peligro a los usuarios de estos activos digitales: la propia descentralización de estas plataformas hace que, ante ciertos problemas, “nadie responda o dé garantías”. “El usuario se tiene que hacer cargo de su propia seguridad”, recuerda. Por ejemplo, el pasado diciembre, un coleccionista neoyorquino vio cómo desaparecían varias piezas de NFT de su cuenta. Fue víctima de un ataque de 'phishing' que hizo que interactuara con una página falsa —creyendo que era la original—, de modo que los intrusos consiguieron suplantar su identidad y hacer compraventa en su nombre. En ese momento, las piezas estaban valoradas en 2,2 millones de dólares.

Josep Albors, jefe de Investigación de ESET en España, indica que cada vez más usuarios sin conocimientos de inversión se están viendo atrapados en estos robos y fallos técnicos. “Llevamos años observando el desarrollo de ‘malware’, como el que se envía por correo o SMS y se utiliza para infectar dispositivos para que minen criptomonedas de forma no autorizada”, indica este especialista, quien recalca que ahora también se ve ‘software’ malicioso que es capaz de “cambiar la billetera de destino cuando se hace una transferencia o que roban las credenciales en cuanto las usas”.

"Cada vez hay más personas metidas en este mundo, pero muchas de ellas no tienen el conocimiento necesario, así que los delincuentes perfeccionan sus técnicas para aprovecharse. Ha sido un paraíso para ellos", argumenta Albors. Así, las medidas de seguridad distan mucho de lo recomendable en activos financieros. "Lección aprendida: hay que utilizar un 'hard wallet", dijo el coleccionista mencionado, en referencia a los dispositivos físicos para guardar divisas digitales, con una seguridad mucho mayor.

"Muchos tienen criptoactivos alojados en 'exchanges' y lo controlan desde el móvil, donde la seguridad no es toda la que debería", continúa Albors, que subraya que "ha entrado un aluvión de gente pensando en hacerse rica y las medidas de seguridad han quedado relegadas". Aquí es donde regresa un viejo dilema tecnológico: usabilidad o seguridad, donde casi siempre gana lo primero. "Para muchos es más cómodo una plataforma que almacena y facilita las operaciones, pero les pone a riesgo".